安全凭证管理的终端利器

基于社区 rbw CLI 的 Bitwarden 密码库管理指南，纯文档型 Skill，需用户自行配置外部工具实现安全凭证访问。

基本信息

• 技能名称?bitwarden
• 中文名称?安全凭证管理的终端利器
• 作者?Asleep123
• 分类?专业技能
• 版本?v1.0.0
• 标签?security, password-manager, cli, automation, devops, backend

使用方法

使用说明
核心用法
本 Skill 提供通过 rbw 命令行工具访问 Bitwarden/Vaultwarden 密码库的完整操作指南。用户需先完成 rbw 的初始化配置（设置邮箱、服务器地址、登录解锁），随后可通过自然语言指令让 Agent 执行密码检索、添加、同步等操作。Skill 本身不封装具体工具调用，而是依赖系统 exec 执行 rbw 命令，对于需要交互式输入的场景（如主密码、2FA），建议使用 tmux 配合 pinentry-curses 实现无阻塞操作。
显著优点

1. 零代码侵入 ：纯文档型 Skill，无嵌入脚本，安全可审计
2. 开源生态兼容 ：支持官方 Bitwarden 与自建 Vaultwarden 实例，灵活适配企业私有化部署
3. 会话缓存机制 ：rbw 内置代理缓存解锁状态，避免频繁输入主密码
4. JSON 输出支持 ： --full 参数可获取完整条目信息，便于自动化处理
   潜在缺点与局限性
   外部依赖重 ：必须预先安装配置 rbw，且 rbw 为非官方社区工具，更新维护依赖上游
   交互复杂性 ：解锁、添加等操作可能触发 pinentry 交互，在自动化场景中需额外配置 tmux 等终端复用工具
   无原生工具定义 ：Agent 无法直接感知 rbw 的 schema，命令构造依赖 LLM 对文档的理解
   平台限制 ：仅支持 Linux/macOS，Windows 用户需 WSL 环境
   适合的目标群体
   技术型用户、开发者、DevOps 工程师
   使用 Vaultwarden 自建密码库的团队
   需要在终端/自动化脚本中集成密码检索的进阶用户
   对密码管理有较高安全要求、愿意自行配置开源工具的用户
   使用风险
5. 供应链风险 ：rbw 由社区维护，非 Bitwarden 官方出品，需用户自行验证来源
6. 配置安全 ：错误的 baseurl 配置可能导致凭证发送至恶意服务器；会话缓存文件权限不当可能造成本地泄露
7. 会话管理 ：rbw 解锁后持续缓存会话密钥，共享环境或长时间运行存在未授权访问风险
8. 依赖稳定性 ：rbw API 变更或 Bitwarden 服务端更新可能导致功能失效